Ililliliiilm^^^^ 

(11) Num^ro de publication : 0 475 837 A1 
@ DEMANDE DE BREVET EUROPEEN 

@ Numfero de d^pdt : 91402408.8 @ Int CI.® : G07F 7/10, G06K 19/06 

(g) Date de d6p6t : 10.09.91 





Priority : 1Z09.90 FR 9011293 


@ Inventeur : GeronimI, Francois 






Cabinet BALLOT-SCHMIT, 7, rue U Sueur 






F-75116 Paris (FR) 


® 


Date de put>lication de ia demande : 






18.03.92 Bulletin 92/12 








@ Mandataire : Schmit, Christian Norbert Marie 






et al 


@ 


Etats contractants d^ign^s : 


Cabinet Ballot-Sclimit 7, rue Le Sueur 


DE ES FR GB IT NL 


F-75116 Paris (FR) 


@ 


Demandeur : GEMPLUS CARD 




INTERNATIONAL 






avenue du Pic de Bertagne Pare d'activitds de 






la Plalne de Jouques 






F-13420 Gemenos (FR) 





(S) Proc^dd de gestion d'un programme d'application chargd dans un support ^ microcircuit 

(§) Pour s^cuhser rutilisation des cartes ^ puce, on provoque Tex^cution par le microprocesseur (3) de 
ces cartes, au moment de rutilisation, du calcul (11) d'une signature selon un algorithme de chiffrement 
complexe prenant en compte d'une part un code secret (10) propre k la carte et d'autre part des 
instructions (12) propres au programme. On compare la signature ainsi calcul^e d une signature (14) 
pr6enregistr6e dans la carte dans les memes conditions au moment de sa llvraison par I'^metteur de la 
carte. On montre qu'il est possible d'autoriser piusieurs utilisations sans porter atteinte ^ la s^urit6 de 
celles-ci. 
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La pr^sente invention a pour objet un proc^d^ de 
gestion d'un programme d'applicatlon charge dans un 
support ^ microcircuit. Dans une utilisation pr^f^r^e, 
le support d microcircuit est une carte dite k puce 61 ec- 
tronique utitisable dans le domaine bancaire ainsi que 
pour de nombreuses autres transactions. LMnvention 
vise d mettre d la disposition de nombreux services 
dits ^metteurs, de tels supports d microcircuit parce 
qu'ns permettent, avec rintelligence ^lectionique 
quMIs emportent, de simplifier la gestion de ces servi- 
ces. 

Un support d microcircuit comporte d'une part un 
support, souvent constitu^ sous la forme d*une carte 
comme les cartes de credit, et d*autre part un circuit 
6lectronique muni, d la surface du support, de moyens 
de communiquer avec le monde ext6rieur. Souvent 
ces moyens de communication sont de simples sur- 
faces m^tallis^es relives par aitleurs au microcircuit et 
autorisant des contacts 6lectriques. Cependant, il est 
possible d'organiserune relation entre le monde ext^ 
rieur et le microdrcuit ^lectronique qui soit sans 
contact ^lectrique : par exempie, par Tintenm^diaire 
d'6mission ^lectromagn^tiques. 

Dans sa definition la plus g6n6rale un microcircuit 
du type de celui utilise dans les cartes ^ puces 
comporte d'une part un micro processeur qui est le 
v6rrtable nfK>teur de la carte, et d'aulre part un ensenrv 
ble de m6moires ayant des fonctions dlff6rentes. On 
peut admettre qu'un tel microcircuit comporte ainsi 
trois types de nrt^moire, encore que les fonctionnalit^s 
et les technologies de ces m6nrK>)res puissent §tre 
m§l6es au point que la distinction de ces m6molres 
puisse etre difficile. Cependant. on peut noter I'exls- 
tence d'une m^moire vtve de travail, dite RAM, dont 
la technologie est souvent de type statique ou dyna- 
mlque. Un microcircuit comporte ^galement une 
m^molre morte. dite ROM ou encore m^molre pro- 
gramme, contenant le programme d'applicatlon. Nor- 
mal ement cette m^moire ROM ne peut etre 
programmable ext6rieurement par I'utilisateur et doit 
avoir 6t6 programm^e, soil par masque par le fabri- 
cant du microcircuit soit par T^metteur de la carte 
avant que cet ^metteur n'emp§che ult^rieurement (en 
general par rupture d'un fusible) Tacc^s en ^criture ^ 
cette m6molre morte ROM. Comme trolsidme type de 
m^molre, on connattrexistence de m^moire program- 
mable et effagable ^lectriquement, par exemple du 
type EEPROM ou du type FLASH EPROM. Ces der- 
niferes m6molres inscriptlbles permettent d'entrer des 
donn^es relatives ^ I'application : nombres, dates et 
heures des utilisations de la carte pour I'application 
concern 6e, dates et montants pr^lev^ sur le compte 
en banque, plus g6n6ralement donnSes relatives d la 
transaction. Les m^moires ROM et EPROM sont nor- 
malement non volatiles. 

Normalemenl le microprocesseur est apte k ex6- 
cuter les programmes d'applications contenus dans la 
m^moire ROM, soit en allant directement lire les ins- 



tructions d ex^cuter dans cette m^moire, soit en ayant 
provoqu6 au pr^alable le transfer! de ces instructions 
dans la m^moire RAM et en les executant depuis 
cette m6moire RAM elle mdme. On connatt ainsi deux 

5 types de microprocesseur. Le premier type poss6de 
une instruction susceptible d'atter initialiser Tex^cu- 
tion du programme sur la premiere instruction conte- 
nue dans la m^moire ROM. Le second poss^e une 
instructbn susceptible de provoquer ce transfert. Les 

10 deux types peuvent coexister sur un microcircuit. 
Dans ce cas une de ces fonctlonnalit^s peut ^ventuel- 
lement §tre neutralis^e. 

On distingue plusieurs intervenants dans le ph6- 
nom^ne d'utilisation des cartes d microctrcuiL D'une 

15 part il existe des fabricants de microclrcuits. D'aub-e 
part, il existe des 6metteurs de carte, et enfin II existe 
des utillsateurs de carte. Les fonctionnallt^s des car- 
tes sont r^duites au fur et d mesure qu'elles s'adres- 
sent d des intervenants situ^s de plus en plus en aval 

20 dans cette chatne. Ceci signifle que chez le fabricant 
du microcircuit, le microcircuit ^lectronlque poss^de, 
potentlellement, toute la puissance possible de pro- 
grammation interne. On peut r^umer Texistence de 
cette puissance en disant qu'aucun des fusibles de 

25 limitation d'acc^s n'est encore rompu. Cependant, 
dans le cas ou il ne s'agira pas de fusible, on admettra 
que chez le fabricant cette puissance potentielle n'est 
pas non plus limit^e par un jeu d'instructions de pro- 
grammation, propre au microprocesseur. 

30 Les ^metteurs des cartes, par exemple les ban- 
ques, demandent en g^n^ral au fabricant du microcir- 
cuit de programmer d'une mani^re ind^l^bile, soit par 
masque dans une mSmoire morte ROM, soit par pro- 
grammation logicielle et par rupture ult^rieure du fush 

35 ble d'acc^s en ^criture dans une m^moire de type 
EPROM, les applications dont elles ont besoln, et 
dont eljes veulent que leurs clients soient en posses- 
sion. Cecl a comme premiere consequence que la 
fonctionnallte du microcircuit est fig^e, son utilisation 

40 est limitee k Tappiication envisag6e. Cependant, la 
banque peut Imaginer pour d6velopper sa relation 
avec sa clientele de donner d'autres fonctionnalites d 
la carte. Elle ne peut alors le faire, si ce n'est en se 
toumant vers le fabricant, et en tui demandant de r6a- 

45 liser d'autres cartes avec d'autres masques. Ce pro- 
cessus est long et peu souple. 

Ce mode de fabrication a un autre inconvenient 
lie au fait que des autres services, par exemple des 
organlsmes sociaux de sante, des societes de ges- 
so tion d'un pare de statlonnement, dolvent adopter un . 
mSme nrwde de programmatlon. Ce meme mode de 
programmation revenant k faire porter la charge de la 
programmatlon des applications dans les microclr- 
cuits sur le fabricant du microcircuit. 

55 Si on procedait autrement it y auralt un risque. Ce 

premier risque sera It de voir un marchand de service 
simuler, avec ses outils de programmation des micro- 
circuits, des services d'un autre marchand. Par exenv 
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pie, une soci6t6 de gestion de parking pourrait, frau- 
duleusement, tenter de simuler une application ban- 
caire. Ce risque se situerait aussi chez les fabricants. 
Des negligences au moment de la fabrication ou de 
la livralson des microcircutts vierges aux ^metteurs 5 
poun'ait conduire d mettre d la disposition d'acteurs 
mal lntentlonn6s des microclrcuits programmables 
auxquels H serait possible de faire adopter, en partie 
seulement, des fonctionnalit^s d'une carte particu- 
li^re, et de lui attribuer en plus des fonctionnalit^s qui io 
normalement lut seraient interdites. 

Pour rem^dier d ces inconv^nients, il est d^jd 
connu d'une part, comma 6voqu6 ci-dessus, de faire 
charger par le fabricant rapplication dans une 
mdmolre ROM. L'appllcation est fig6e d6s I'origine et 15 
ne peut plus etre modifi^e par un quelconque moyen. 
II est connu aussi la possibility de charger des pro- 
grammes d'applications dans des m^moires pro- 
grammables et de limiter ult^rieurement I'accds en 
programmation ^ ces m^moires programmables par 20 
rupture d'un fusible. On comprend que les deuxi^me 
type de programmation regoive un accueil favorable 
de la part des ^metteurs parce qu'il est plus souple 
d'utilisation. On comprend 6galement que cette 
maniere de faire est cependant plus dangereuse pour 25 
les autres ^metteurs. En effet, bien que le fabricant a 
pu limiter la potentiality du circuit cette limitation peut 
d'une manidre perverse Stre contourn6e. 

Dans I'invention. on propose de r^soudre ce pro- 
bl^me en dennandant ^ I'application de se prot6ger 30 
elle m§me. Pour ce faire on indut en plus dans cette 
application un programme de chiffrement charge 
d'ytablir une signature sur la base, d'une part, d'un 
code secret propre ^ la carte, et d'autre part, des ins- 
tructions du programme d'utilisation lui meme. Si ce 35 
programme de chiffrement n'est pas indus dans 
rapplication elle m§me il existe n^anmoins, et doit 
6tre lancy, p6riodiquement, par le microprocesseur. 
Son action porte sur les instructions de rapplication. 
Cette signature est alors elle mSme charg6e dans la 40 
m6moire de donn^es de la carte. Cette signature est 
done tout d fait lisible dans cette mymotre. La carte 
comporte ainsi, dans sa m^moire de donn^e le code 
secret et la signature. La carte comporte dans sa 
m^moire programme, d'une part le programme 45 
d'application (toutes les instructions de ce pro- 
gramme), et d'autre part un atgorithme de chiffrement 
identique d celui avec lequel a 616 yiabory la signa- 
ture. L'application peut 6tre stock6e dans une 
m^moire programmable et effagabte. L'algorithme de so 
chiffrement n'est stockd qu'en m^moire morte non 
programmable. La fonctionnalit6 de cet algorithme est 
Iimit6e au calcul de la signature, il ne peut pas provo- 
quer I'^criture de cette signature dans la m^moire de 
donn^es. 55 

Quand on veut uttliser la carte il suffit alors, d cha- 
que utilisation de verifier que le calcul ^ nouveau de 
la signature, sur la base des instructions du pro- 



gramme et du code secret, est bien 6gal d la signature 
d6\k enregistr6e. Dans ces conditions il est possible 
de mettre d la disposition de tous les ^metteurs toute 
la potentiality des cartes aucun de ceux-ci ne peut par 
nygtigence ou part mauvaise intention simuler partiel- 
lement rapplication d'un autre : il est oblig6 de la 
simuler au moins en totality. Quand elle est simuiye 
en totality, elle prysente moins de risque puisque Tuti- 
lisation doit ytre conforme y celle qui a yty attribuye 
par rymetteur. 

Pour rendre le systyme encore plus performant it 
peut etre envisagy de faire Intervenir, dans le proces- 
sus de vyriftcation le lecteur avec lequel la carte est 
en relation de communication. En effet Talgorithme de 
chiffrement prend en compte les unes aprys les 
autres les informations binaires contenues dans les 
instructions du programme d'appHcation. Avec cette 
suite d'instruction et avec le code secret il calcule la 
signature. II est cependant possible d'introduire, de la 
part du lecteur, au cours de ce chiffrement, une autre 
suite binaire tendant y modifier la signature. Sous 
ryserve que cette suite brnaire ait yty ygalement 
entry e au moment de I'insertion de la signature dans 
la carte. On constate qu'on sycurise compiytement 
rapplication d'une part par le code secret de la carte, 
d'autre part par la Ivnitation des instructions du pro- 
gramme d'appHcation strictement respecty et enfin 
par rintervention de rymetteur de la carte. 

Dans ce dernier cas, il est mSme possible de 
nK)difier la signature. Cette modification est y t'initia- 
tive de rymetteur. II peut dycider par exemple, qu'y 
compter d'une certaine date la suite binaire introduite 
par les lecteurs sera diffyrente. Lors de la premiyre 
insertion d'une carte dans un lecteur, suite y cette 
dycision de nrtodification, le lecteur reconnait I'exis- 
tence de rancienne signature et, aprys validation de 
la carte, et selon un protocole sycurisy, ce lecteur 
reprogramme dans la carte une nouvellis signature, 
qui servira pour les vyriflcations ultyrieures. 

L'invention a done pour objet un procydy de ges- 
tion d'un programme d'application dans un support y 
microcircuit comportant les ytapes suivantes : 

- on yiabore une signature chiffirye fonction d'un 
code secret du microcircuit et de certaines ins- 
tructions du programme ; 

- on charge cette signature dans une mymoire 
programmable du microcircuit ; 

- on charge le programme dans une mymoire 
programme du microcircuit ; 

- on fait yiaborer par le microprocesseur du 
microcircuit, au ntoment de rexycution du pro- 
gramme d'application, une autre signature chif- 
frye; 

- on compare la signature chiffirye yiaborye et 
celte qui a yty enregistrye ; et 

- on autorise le d6roulement du programme en 
fonction du rysultat de cette comparaison. 
L'invention sera mieux comprise y la lecture de la 
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description qui suit et d Texamen des figures qui 
raccompagnent Celles-ci ne sont donn6es qu*d litre 
indicatif et nullement limitatif de I'lnvention. 
Les figurent montrent : 

- Figure 1 , un schema fonctionnel du syst^me de 5 
gestion de la carte selon Tinvention ; 

- Figure 2 : la suite logique des phases du pro- 
cdd6 de gestion de i'invention. 

La figure 1 montre sch^matiquement le syst&me 
de gestion utilisable pour mettre en oeuvre ie proc6d6 io 
de I'invention. Elle nwntre un support 1 contenant un 
microcircuit 2. Dans une application courante le sup- 
port 1 est une carte d puce en plastique, le niicrocircuit 
2 est un circuit ^lectronique. Le microcircuit 2 
comporte des moyens non repr6sent6s de communi- is 
cation avec le monde ext6rieur, et un microproces- 
seur 3 apte k travail ler sous le controle d'un 
programme 4 charge dans une m^moire vive 5 d 
acc^ al6atoire, dans une m^moire morte 6 pr6pro- 
gramm^e, ou dans une m^moire inscriptible 7 (dans 20 
une partie 9 quine peut plus etre ^crite de cette 
m6moire 7, ou au contraire dans une partie 8 dans 
laquelle on peut 6crire et effacer en penna nance). On 
va d6crire le cas ou rapplicatlon est stock^e dans une 
m^moire morte 6 puis charg^e dans une m^moire 25 
vive 5 pour son execution. Cependant, invention est 
tout d fait applicable, lorsque le programme executa- 
ble est execute directement d partir de la m^moire ou 
il est stocks, me moire 6 ou m6moire 7» sans §tre 
transfer^ S la m^moire vive 5. Dans ce cas, le micro- 30 
processeur 3, par son fonctionnement interne, salt 
qu'a lui est possible d'aller chercher les instructions 
dans de telles m^molres. Dans le cas present, au 
moment du d^man'age, le microprocesseur» charge 
tout ou partie du programme executable dans la 35 
m6moire RAM 5. 

En plus de la fonction "chargement RAM" de 
chargement du programme d'applicatlon, le pro- 
gramme principal du microprocesseur comporte une 
autre fonction de type algorithmique (de type RSA ou 40 
DES) obligatoire tendant d lui fatre mettre en oeuvre 
la verification de rinventk>n. II n'est done pas possible 
d'y 6chapper. 

Dans les parties enregistrables 9 de la m6moire 
7, a 6t6 enregistr6 un code secret de la carte. Ce code 45 
secret est enregistr6 dans la carte par I'^metteur du 
programme d'application. II n'est pas accessible en 
lecture pour dtre visualise ou transfer^ sur un bus 
d'entree-sortie de la carte. II est seulement accessible 
d'une maniere interne : le microprocesseur peut faire so 
des calculs avec ce code secret. Le code secret est 
stocke dans une region 10 compietement inaccessi- 
ble par des voies exterieures de la memoire 7 (ou 
eventueltement de la memoire 6). 

Au moment ou remetteur veut mettre en service 55 
les cartes, il charge dans la carte le code secret 
L'emetteur connait d'autre part I'identification de la 
carte : il s'agit de son numero de fabrication ou de son 



numero de serie. Enfin remetteur connail egalement 
le programme 4 qu'il veut introduire dans le mterodr- 
cuit 2. Ce programme, dans Texemple decrlt. est 
stocke dans une region 12 de la memoire 6. Dans une 
region 1 1 de cette memoire 6 est stocke un algorithme 
de chiffrement du type RSA. L'algorithme de chrffre- 
ment de type RSA est connu et est publie dans 
Communlcationof the ACM, Vol 21, 1978, pp 120-126 
dans un article intitule "A method for obtaining digital 
signatures and Public-key cryptosyslems" du k MM 
RIVEST R.L., SHAMIR A and ADLEMAN LM. 

L'invention peut, bien entendu, etre mise en oeu- 
vre avec d'autres algorithmes de chiffrement que pet 
algorithme Id. En partk^ulier, dans un mSme but on 
connart un autre algorithme dit DES. 

Ces algorithmes consistent pour Tessentiel d cal- 
culer une signature d partir d*un certain nombre de 
donnees qui leurs sont communk)uees. Dans I'inven- 
tion, les donnees qui sont communiquees sont le 
code secret de la carte, eventuellement Tidentifica- 
tion, ma is surtout les n instructions du programme 4. 
Ces instructions peuvent etre considerees comme 
des donnees puisque pour le calcul de la signature 
seule leur allure de suites binaires est prise en 
compte. II est d noter cependantqu'il n'est pas neces- 
saire d' introduire au moment de Toperation de chiffire- 
ment toutes les instructions du progrannme 4 dans cet 
algorithme. On peut par exemple decider d'en pren- 
dre une sur deux seulement, ou bien une seulement, 
ou encore tout autre combinaison que Ton voudra. 
Cecl doit etre prevu pour Texecution de Talgorithme 
RSA qui va chercher des donnees. au fur et d mesure 
de son deroulement Id ou on lui a indique de les pren- 
dre. Lorsqu'il est question de changer la signature, 
plutdt que d'entrer une donnee exterieure d la carte 
par un lecteur 13 qui est destine d la recevoir. il peut 
etre deckje d'eiaborer une nouvelle signature sur la 
base d'autres instructions contenues dans les n ins- 
tructions du programme 4, ou bien sur les memes ins- 
tructions mais prises selon un ordre different que 
rordre dans lequel elles avaient ete rangees. 

La figure 2 penmet de bien comprendre le fonc- 
tionnement de I'invention. Au moment du condltionne- 
ment de la carte, nanti de toutes les informations 
utiles, notamment les instructions 1 d n du pro- 
gramme 4, on calcule la signature en executant, exte- 
rieurement d la carte, l'algorithme RSA. La signature 
ainsl calcuiee est chaigee dans une region 14 situee 
de preference dans la memoire 7. La region 14 peut 
etre accessible en permanence en lecture : elle n'a 
pas besoin d'etre particulierement protegee. Elle peut 
memo etre accessible en ecriture : toute modification 
injustifiee se son contenu amenant rechec de I'utilisa- 
tion envisagee de Tapplication. On peut aussi utiliser 
pour eiak>orer la signature un code secret dedie d cet 
usage dans la carte. Ce code pourrait etre charge 
dans la carte au moment de ce conditionnement. 

Lors de rutilisation, lors de rinsertion de la carte 
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1 dans la fente 15 du lecteur 13, la mise en marche 
du circuit provoque, comme premiere instruction, fe 
cas 6ch6ant le chargement du programme de t'appli- 
cation dans la m^moire de travail 5. Une fois que ce 
programme a 616 charge dans la m^moire 5, le micro- 
processeur 3 met Irr^m^diablement en oeuvre, au 
moyen de Talgorithme de chiffrement RSA stocks 
dans la region 11, d'une mani^re interne cette fois, 
r^laboration de la signature. L'^taboration en interne 
par le microprocesseur 3 de la signature consiste d 
ailer chercher d'une part le code secret stocks dans 
la region 10, ^ventuellement aussi Tidentification 
situ6e dans une region 16, et les instructions du pro- 
gramme soit stock^es dans la region 12 de la 
m6moire 6 soit stock6es dans la mdmoire 5 et fa ire 
les calculs de chiffrement sur ces donn6es. Une fois 
que le microprocesseur 3 a temnin6 son Elaboration, 
n provoque aussi inr6m6diablement par Tinstruction 
17 la lecture de la signature stock^e dans la region 14 
de la m^moire 9. Cette signature lue dans la region 14 
est ensuite compar^e, au cours d'une instruction de 
comparaison stock^e dans une region 18 de la 
m^moire 8, ^ la signature 6labor6e. Cette comparai- 
son est faite bit A bit. Selon le succds ou I'^chec de 
cette comparaison, il sera 6dit6 un signal de validation 
du fonctionnement du microprocesseur, ou au 
contraire d'invalrdation. 

En d6finitive, la mise en oeuvre de rinvention 
n^cessite, de pr6f6rence au pr6alable c'est-d-dire au 
d^manrage du mlcrocircuit, I'ex^cution du calcul de 
Talgorithme selon des instructions contenues dans la 
region 1 1, puis la lecture de la signature et enfin 1*6x6- 
cution de la comparaison situ6 dans la region 16. Le 
chargement du programme dans la m6moire de tra- 
vail 5 peut etre effectu6e apr^s ces trois op6ratk>ns, 
en cas de succ6s seulement bien entendu. II suffit 
done dans ce cas de r6aliser, en fabrication, des 
microprocesseurs tels qu'au d6marrage lis aillent 
pointer directement sur la premiere Instruction srtu6e 
dans la region 11. Sinon il faut que leur premiere ins- 
truction soit le chargement en m6moire RAM au 
molns des instructions 1 1, 17 et 18. Plutdt qu'une veri- 
fication unique faite en d6but de programme, on peut 
pr6voir des verifications plus r6gull6res au cours du 
d6roulement de ce programme, par exemple apr6s 
rex6cution d cheque fois de dix instructions, ou m6me 
sous I'autorite du lecteur qui provoque Tutilisation du 
programme. 

On constate done que la verification de la cohe- 
rence du programme avec la carte s'effectue d'une 
maniere interne, sans interventbn quetconque de 
I'operateur. 

On a dit que la carte etait destinee d permettre les 
relations avec le monde exterieur quel qu'il soit. 11 
serait done possible e un fraudeurde creer son propre 
programme (qui serait evidemment un programme 
nuistble d un emetteur que ce fraudeur voudrait voler). 
On peut meme admettre qu'P serait possible d ce frau- 



deur de connattre le code secret ainsi que I'identifica- 
tion de la carte, et par ailleurs, les algorithmes RSA 
etant connus et accessibles au public, de charger lui 
meme une signature dans la memolre 7 et de tenter 

5 de rend re ainsi cette verification et cette validation 
illusoires. Pour eviter cette situation, on peut prevoir, 
lorsque la carte 1 est en relation avec le monde exte- 
rieur que ce monde exterieur sut>stitue ses Instruc- 
tions, coherentes, d celles du microdrcuit 2 pour 

10 calculer la signature. 

L' invention peut trouver une application dans le 
domaine des televisions d peage. Dans une television 
e peage, le signal <ie base de temps du signal vkieo 
peut etre considere comme avance ou retarde dans 

15 le temps, pour chacune des lignes damage, en fonc- 
tion d'un codage particuller. Sans intervention sur le 
signal video montre sur le poste de television, les 
lignes sont decaiees les unes des autres et Timage 
brouiliee. II est possible de resynchroniser Tinstant du 

20 depart du balayage de cheque ligne au moyen d'un 
automate qui en affecte le retard ou I'avance de fagon 
inverse au brouillage. 

Cet automate execute un algorithme de calcul sur 
un mot code. Le resultat de ce calcul constitue la 

25 sequence des retards et avances sur une trame du 
mode television. On peut admettre que tous les mois 
ie mode de brouillage change et que par consequent 
pour debrouiller son image chaque abonne doit ren- 
trer un nouveau mot code dans I'automate. Ce nou- 

30 veau moi code est transmis d Tabonne par la chaTne 
de television ^ peage, sous reserve, qu'il soit d jour 
de son abonnement. Le probteme d resoudre est le 
probieme resultant de la divulgation de faigorithme 
de i'automate. La societe de gestion des decodeurs 

35 de television d peage peut alors vouloir periodique- 
ment changer le mode de fonctionnement de ses 
automates : changer cet algorithme. Plutfit que 
d 'avoir ^ changer les decodeurs eux-memes, qui sont 
des pieces cheres, il est envisage de mettre Tintelli- 

40 gence des automates dans des cartes d microcircuits. 
Done le changement du mode de fonctionnement de 
Tautomate revlendrait ^ changer ces cartes. Cepen- 
dant, cette solution etant elle meme trop chere, il est 
prevu avec Tinvention de recharger un autre algo- 

45 rithme dans les cartes par les emissions hert£iennes 
elles mdmes. On se trouve done, dans ce cas, dans 
la situation ou le programme executable doit §tre 
charge non plus dans une memoire quine poun^it §tre 
accessible qu'en lecture, telle que la memoire 6, mate 

50 dans une memoire telle que la menrtoire 8 qui doit 
meme etre accessible en ecriture. Le programnDe 
charge est done public. 

Ainsi, de preference, le programme est done 
charge dans une memoire programmable et effapable 

55 8. De preference, le code secret utilise pour la signa- 
ture est un code secret speciflque e reiaboration de 
cette signature, ce code secret pouvant dtre different 
du code secret qu*utillse le porteur pour valider rutlli- 
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sation de sa carte. 11 est par ailleurs possible de ren- 
dre sp^dfique chaque programme pour chaque carte 
(ou pour des groupes de cartes poss6dant une m^me 
identification). 

La mise en oeuvre de rinvention est ia suivante 5 
dans le cas de rapplication de t§l6vision. L'^metteur 
4met, par vore hertzienne, un message spdcifique d 
destination de chaque carte. Ce message comporte 
d'une part une identification 11^ de la carte et d'autre 
part les nouvelles instructions NL de I'algorlthme et la io 
nouvelle signature SN. Cette nouvelle signature SN 
comporte alors n^cessairement une participation de 
ridenttfication IN de la carte d son 6lat>oration. Ou 
bien cette signature SN comporte une participation du 
code secret CS de la carte ^ son 6laboratbn. Voire les is 
deux. Chez le client N, le programme principal du 
microprocesseur de la carte ou du d^codeur 
comporte alors une option pour se mettre en accep- 
tation de modification. Dans cet 6tat, le d6codeur se 
met en nnxJif ication d^s qu'il reconnait dans les ondes 20 
^mises son identification IN. Lorsque I'identification 
IN d'une carte est reconnue, le microprocesseur 
accepte le nouveau programme NL et la nouvelle 
signature SN. La reconnaissance de I'identification se 
fait par comparaison d'une ide ntiTication Smise sur les 25 
ondes hertziennes avec ridentification pr^sente dans 
la carte. Le protocole de modification est lui aussi un 
protocole fig6 : le microprocesseur ne rend la main 
que lorsque toute la modification est termin6e. Une 
fois cette modification effectu^e, la carte contient le 30 
nouveau programme de Talgorithme NL et la nouvelle 
signature SN. Le nouveau programme peut avoir 6t6 
remplace en tout ou parte. Pour valider le fonctionne- 
ment, lors de la mise en service du d6codeur, le 
microprocesseur de la carte calcule une nouvelle 35 
signature S'N sur la base des nouvelles instructions 
NL, de son identification IN, et, ^ventuellement, du 
code secret CS. Si S'N est le meme que SN la vali- 
dation se produiL Elle ne se produit plus dans le cas 
contraire. 40 

Bien entendu. la chatne de t6i6vision n'6met pas 
de message sp^cifique pour les abonn^s quine sont 
pas d jour du r^glement de leur facture. 

Pour assurer la transmission du nouvel algo- 
rithme, un temps de 0,1 seconde par abonn^ est suf- 45 
fisant Cinq millions d'abonn^s peuvent etre 
desservis en cinq jours. Ceci peut meme etre plus 
rapide si on utilise des r66metteurs distribu6s sur le 
tenritoire pour partager le travail. Afin d'assurer une 
permanence d'^coute, on peut pr6voir que chaque so 
carte comporte deux algorlthmes et que le d^codeur 
est capable de choisir seul celui des deux qui est le 
bon. Ainsi, chaque abonn6 peut avoir Talgorithme An 
et An^v Pendant que la chatne ^met avec un codage 
correspondant d An+i on remplace, par vole her- 55 
tzienne. A„ par An^2- 



Revendicalions 

1. Proc6d6 de gestion d'un programme d'applica- 
tion dans un support k microclrcult (2) comportant 
les stapes suivantes : 

- on 6labore une signature chiffr^e fonction 
d'un code secret (1 0) du microcircuit et de cer- 
taines instructions du programme (12), 

-on charge cette signature dans une 
m^moire (14) programmable du microcircuit, 

- on charge le programme dans une m6moire 
programme (12) du microcircuit. 

- on fait ^laborer (1 1) par le microprocesseur 
du microcircuit, au cours de Pex^tion du 
programme d'application, une autre signature 
chlffr§e, 

- on compare (17,18) cette signature, et 

- on autorise le d^oulement du programme 
en fonction du r6sultat de cette comparaison. 

2. Proced6 selon la revendication 1 caract^ris^ en 
ce qu'on stocke le programme dans une m^moire 
(7) programmable et effa^able. 

3. Proc6d^ selon Tune quelconque des revendica- 
tions 1 ou 2 Cdract6ris6 en ce qu'on charge un 
code secret dans le microcircuit, ce code 6tant 
d6di6 d r^laboration de cette signature. 

4. Proc^6 selon la revendication 2, caract6ris6 en 
ce qu'on 6lat)ore I'autre signature et en ce qu'on 
compare cette signature seutement au moment 
du chargement du programme d'application de la 
mSmoire de travail. 

5. ProcM6 selon t'une quelconque des revendica- 
tlons 1^4 caract6ris6 en ce qu'on ^labore 
d'abord Tautre signature et en ce qu'on compare 
une signature plusieurs fois pendant I'ex^tion 
du programme. 

6. Proc6d6 selon tes revendications 1 d 5 caract^- 
ris6 en ce qu'on charge la signature ^labor^e 
dans une zone m6moire du microcircuit qui ne 
peut qu'§tre lue d'une mani^re interne. 

7. Proc^6 selon les revendications 1^6 caract^- 
ris6 en ce qu'on ^labore les signatures 6galement 
en fonction d'un code d'identiflcation contenu 
dans la carte. 
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Abstract: 
EP 475837 A 



The program is loaded into a microcircuit that is part of a smart card, and operates in several stages. 
Initially a coded signature is generated from a secret code (10) in the microcircuit and from instructions 
in the program (12). This signature is loaded into a programmable memory (14) in the microcircuit. The 
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microprocessor in the microcircuit generates another coded signature during execution of the apphcation 
program. 

The two signatures are compared and the continuation of the program is authorised if they coincide. 

USE/ADVANTAGE - As smart cart for banking. Simplified program management for multiple 
applications incorporated into single smart card. 

Dwg.1/2 

EP 475837 B 

A method for the management of an application program loaded in a microcircuit-based medium (2), 
comprising the following steps: 

(a) to load the application program: 

- an encrypted signature is prepared as a function of a secret code (10) of the microcircuit and certain 
instructions of the program; 

- this signature if loaded into a programmable memory (14) of the microcircuit; 

- the program is loaded into a program memory (12) of the microcircuit; 

(b) when the application program is to be executed: 

- before the execution of the application program, the microprocessor of the microcircuit is made to 
prepare (11) another encrypted signature; 

- this signature is compared (17, 18); and 

- the program is allowed to run on according to the result of this comparison. 
Dwg.1/2 

US 5191608 A 

The application program management method involves computing a signature according to complex 
encrypting algorithm taking account, firstly, of a secret code proper to the card and, secondly, of the 
instructions proper to the program. 

The signature thus computed is compared with a signature that has been pre-recorded in the card under 
the same conditions at the time of its delivery by the card-issuing party. It is shown that several uses can 
be authorised without jeopardising their security. 

USE - For chip cards. 

Dwg.2/2 
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